NEWS

Bodycam alla polizia locale: l'ennesima fuga in avanti dei Comuni (e il Garante li riporta a terra)

C’è una tentazione che ciclicamente riemerge nei Comuni italiani. Vestirsi da Polizia di Stato o da Arma dei Carabinieri, senza averne titolo ordinamentale né copertura normativa. Le bodycam alla polizia locale sono l’ultimo feticcio tecnologico di questa deriva mimetica.

(Nella foto: Stefano Manzelli, Direttore di sicurezzaurbanaintegrata.it)

La recente presa di posizione del Garante per la protezione dei dati personali, con il parere negativo sulla DPIA del Comune di Pescara, non è un episodio isolato. È un richiamo netto, quasi pedagogico, contro l’ennesima forzatura giuridica travestita da innovazione operativa.

Il copione è sempre lo stesso. Si invoca la “sicurezza urbana”, si richiama il d.l. 11/2009 e il d.l. 14/2017, si tenta di assimilare le bodycam alle telecamere fisse su pubblica via. Ma il Garante lo ripete da anni.

Le bodycam non sono una “particolare forma di videosorveglianza urbana”. Non sono l’estensione mobile del sistema cittadino. Non trovano la loro base primaria nella prevenzione del crimine diffuso.

Già nel 2023, nel confronto con il Comune di Torino, l’Autorità aveva evidenziato criticità strutturali: perimetri confusi, basi giuridiche eterogenee, rischio di monitoraggio sistematico dei dipendenti. E soprattutto un punto dirimente. Nell contesto della polizia locale, le bodycam si collocano prevalentemente nell’alveo della tutela dell’operatore, non del law enforcement in senso proprio.

Qui sta il nodo che molti fingono di non vedere. La polizia locale non è una forza di polizia statale. Esercita funzioni amministrative, con competenze di polizia giudiziaria limitate e funzionalmente tipizzate. Non può evocare in modo estensivo la disciplina della Direttiva (UE) 2016/680 per legittimare trattamenti ad alto rischio come se fosse un’articolazione del Ministero dell’interno.

Nel caso Pescara, il Garante non si è limitato a censurare dettagli tecnici. Ha messo il dito nella piaga:

– scelta di un fornitore statunitense senza adeguata comparazione di mercato;
– assenza di garanzie che escludano l’accesso in chiaro ai dati da parte del provider;
– potenziale trasferimento verso Paesi terzi in violazione della disciplina sui trattamenti per finalità di polizia;
– opacità sulla presenza di una SIM nei dispositivi.

Non sono “formalità”. Sono falle strutturali in un trattamento che, per definizione, è ad elevato rischio.

Ma l’aspetto più scomodo è un altro: le bodycam comportano un monitoraggio sistematico in ambito lavorativo. E qui entra in gioco lo Statuto dei lavoratori, con le sue garanzie tassative. Non si può trasformare uno strumento che potenzialmente controlla l’operatore in un dispositivo di ordine pubblico senza affrontare la questione della base giuridica, dell’accordo sindacale o dell’autorizzazione dell’Ispettorato, della proporzionalità, dei limiti di attivazione.

Continuare a qualificare le bodycam come strumenti “anticrimine” è una scorciatoia narrativa. Ma in diritto le scorciatoie si pagano.

La verità è che molti enti locali acquistano dispositivi prima ancora di aver chiarito la finalità concreta del trattamento. Prima la tecnologia, poi – forse – la DPIA. Prima l’effetto simbolico, poi la governance. È l’esatto contrario del principio di responsabilizzazione.

Il messaggio del Garante è scomodo ma lineare. Senza una base normativa coerente con le funzioni effettivamente esercitate, senza una DPIA chirurgica, senza misure tecniche che blindino i dati e impediscano trasferimenti illeciti, le bodycam non sono uno strumento di modernizzazione. Sono un fattore di rischio.

Finché i Comuni continueranno a rincorrere il modello statale per ragioni identitarie o mediatiche (o forse per incapacità differenziale del consulente o rpd), la storia si ripeterà.

Entusiasmo tecnologico, forzatura giuridica, intervento dell’Autorità. E, puntualmente, un nuovo richiamo pubblico.

Note sull'Autore

Stefano Manzelli Stefano Manzelli

Consulente privacy, divulgatore e il data protection officer. Direttore di sicurezzaurbanaintegrata.it.

Prev Ma il Digital Services Act basta davvero? portata, limiti e necessità di regole globali per social e AI
Next Dal dato personale al dato relativo: il Digital Omnibus e l’eclissi dell’universalismo europeo nella protezione dei dati

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy